網站首頁
產品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業(yè)資訊
敏捷分享丨豐田泄密示警,莫讓數(shù)據(jù)安全成為制約車企數(shù)智發(fā)展的“木桶短板”
發(fā)布時間:2024-08-22    作者:敏捷科技

 事件回顧 


近日,豐田公司近期遭受黑客入侵。一名黑客在論壇上發(fā)帖稱自己從豐田美國分公司竊取的240GB數(shù)據(jù),豐田官方隨后表示這一情況屬實。根據(jù)這名黑客的描述,這些數(shù)據(jù)不僅涉及豐田員工和客戶的信息,還包括合同和財務信息,并通過AD-Recon搜集了更多類型的數(shù)據(jù)。


640.jpg


雖然豐田沒有透露這次數(shù)據(jù)泄露的日期,以及黑客是通過何種方式入侵并竊取了多少人的數(shù)據(jù),但BleepingComputer 發(fā)現(xiàn)這些文件被至少是在 2022 年 12 月 25 日創(chuàng)建的。這個日期可能表明,攻擊者訪問了存儲數(shù)據(jù)的備份服務器。盡管豐田表示問題范圍有限,并已與受影響人員保持聯(lián)系,但這一事件再次凸顯了車企在數(shù)據(jù)安全方面的脆弱性。


伴隨汽車智能化、網聯(lián)化的快速發(fā)展,以及應用場景的不斷豐富和汽車數(shù)據(jù)處理能力的增強,近年來,以汽車數(shù)據(jù)為核心的新安全問題日益凸顯,汽車數(shù)據(jù)安全事件頻發(fā),眾多汽車廠商均受到數(shù)據(jù)安全問題影響:

>> 特斯拉客戶、員工和業(yè)務合作伙伴的100GB機密數(shù)據(jù)泄露,這些數(shù)據(jù)包含超過10萬個離職和在職員工姓名,以及私人電子郵件地址、電話號碼、員工工資、客戶的銀行信息和生產的秘密細節(jié)的多個表格;


>> 小米汽車二級供應商保密的設計文件泄密,首款車型小米MS11車型的設計圖片,小米汽車保險杠、小米MS11的裝飾件,以及小米與北汽模塑相關合作細節(jié)被披露,供應商被罰100萬元;


>> 蔚來汽車遭黑客攻擊,泄露數(shù)據(jù)包括內部員工數(shù)據(jù)22800條、車主用戶身份證數(shù)據(jù)399000條等,黑客向蔚來汽車勒索225萬美元等值的比特幣。


Part.1

車企面臨的數(shù)據(jù)安全挑戰(zhàn)

>> 數(shù)據(jù)種類繁多:智能網聯(lián)汽車產生的數(shù)據(jù)包括但不限于車輛位置、駕駛習慣、個人設置等,數(shù)據(jù)類型復雜多樣;

>> 攻擊手段多樣:黑客可能通過0day攻擊、社工釣魚、配置錯誤等多種方式入侵車企系統(tǒng);

>> 供應鏈風險:車企與眾多合作伙伴、供應商共享數(shù)據(jù),第三方風險成為數(shù)據(jù)泄露的重要來源;

>> 人為因素:員工的安全意識薄弱、操作失誤也是導致數(shù)據(jù)泄露的重要原因。


Part.2

車企數(shù)據(jù)安全防護應對方案

? 對數(shù)據(jù)進行分類分級,梳理數(shù)據(jù)資產,了解企業(yè)中有哪些機密數(shù)據(jù),并且按照保密等級進行分類,嚴格把控數(shù)據(jù)使用權限。


? 企業(yè)內部所有重要數(shù)據(jù)進行強制、主動加密,保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護,防止數(shù)據(jù)被非正常獲取與使用。


? 對外發(fā)數(shù)據(jù)進行嚴格管控,經過相關領導審批后內部文件才能擺脫密文狀態(tài),進行查看和編輯。防止內部員工進行有意或無意的機密文件發(fā)送,避免數(shù)據(jù)外泄。


? 對外提供的文件打上水印,記錄操作人員信息,在安全事故發(fā)生后第一時間鎖定泄密源頭,啟動應急措施。


? 強化數(shù)據(jù)安全管理制度的制定與執(zhí)行,從制度與管理層面加強數(shù)據(jù)安全的管控。定期進行員工安全意識培訓和應急方案演練。


敏捷科技以數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS為核心的數(shù)據(jù)全生命周期安全防護方案,包含數(shù)據(jù)分類分級、數(shù)據(jù)加解密、數(shù)據(jù)防泄漏、外發(fā)管控、水印溯源、日志審計等功能模塊,有效防止數(shù)據(jù)泄露事件的發(fā)生,為車企提供一體化數(shù)據(jù)安全防護和管理。


敏捷科技數(shù)據(jù)安全防護方案目前已護航包括一汽、長安、東風、吉利、合眾、smart、五菱、宇通等行業(yè)標桿車企的數(shù)據(jù)安全,得到客戶和行業(yè)的一致認可。敏捷將秉承企業(yè)級的可靠性和穩(wěn)定性品質,提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產品,護航更多車企的數(shù)字化轉型。


推薦閱讀


 東風汽車集團選用敏捷DGS ,敏捷科技護航汽車“國家隊”數(shù)據(jù)安全

 敏捷科技汽車行業(yè)案例賞析——長安汽車數(shù)據(jù)安全解決方案

 敏捷科技簽約浙江合眾新能源汽車有限公司,護航新能源制造業(yè)數(shù)據(jù)安全




電話:18120179909